exploitDog

CVE-2021-28070

Опубликовано: 25 авг. 2021

Источник: nvd

CVSS3: 4.3

CVSS2: 4.3

EPSS Низкий

Описание

Cross Site Request Forgery (CSRF) vulnerability exist in PopojiCMS 2.0.1 in po-admin/route.php?mod=user&act=multidelete.

Ссылки

https://github.com/PopojiCMS/PopojiCMS/issues/31
Exploit
Issue Tracking
Third Party Advisory
https://github.com/PopojiCMS/PopojiCMS/issues/31
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:popojicms:popojicms:2.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 28%

0.00098

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-3xwg-7j63-2p52

github

больше 3 лет назад

Cross Site Request Forgery (CSRF) vulnerability exist in PopojiCMS 2.0.1 in po-admin/route.php?mod=user&act=multidelete.

EPSS

Процентиль: 28%

0.00098

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352